Kristianstadsbladet logo
  1. Avdelningar
  2. Orter
  3. Sport
  4. E-tidning
  1. Tjänster
  2. Annonsera
  3. Tipsa oss!
  4. Kundcenter

Innehåll A-Ö

  1. A
  2. Annonsera: Företag
  3. Annonsera: Privat
  4. B
  5. Boksidan
  6. Bostad
  7. Bromölla
  8. Bröllop- och vigselannonser
  9. D
  10. Debatt
  11. Delta i Kb:s läsarpanel
  12. Den orangea staden
  13. Dödsannonser
  14. E
  15. E-tidning
  16. Ekonomi
  17. F
  18. Familj
  19. Firaannonser
  20. Fotboll
  21. Fyller du jämnt snart?
  1. G
  2. Grattis!
  3. H
  4. Handboll
  5. Hej Kristianstad!
  6. Hej världen
  7. Hässleholm
  8. Hässleholms IF
  9. I
  10. IFK Hässleholm
  11. IFK Kristianstad
  12. Ishockey
  13. J
  14. Jobb
  15. K
  16. Kb Mosaik - nyheter på flera språk
  17. Konstrundan
  18. Kontakta oss
  19. Korsord
  20. Kristianstad
  21. Kristianstads DFF
  1. Kristianstads IK
  2. Kultur
  3. Kundcenter
  4. Kyrkoevenemang
  5. Kyrkoevenemang bokning
  6. L
  7. Ledare
  8. Livechatt
  9. Livesport
  10. Lunchguiden
  11. Lustkortet
  12. N
  13. Nyhetsdygnet
  14. Näringsliv
  15. Nöje
  16. O
  17. Osby
  18. Osby IK
  19. S
  20. Skicka in insändare
  21. Sport
  1. Sporten Play
  2. Sportresultat
  3. Sverige & Världen
  4. Sweden Rock
  5. Sök
  6. T
  7. Tipsa oss!
  8. Tyringe Hockey
  9. V
  10. Valet 2022
  11. Vinslövs HK
  12. Vittsjö GIK
  13. Väder
  14. Y
  15. Yrkeskontakten
  16. Å
  17. Åhus
  18. Åhus beachfotboll
  19. Åhus beachhandboll
  20. Ö
  21. Östra Göinge
Annons
Nyheter

Cyberhotet större än någonsin

Cyberangrepp och dataintrång – som attacken som slagit ut en av USA:s viktigaste oljeledningar i helgen – blir allt vanligare och allt skadligare.
Problemet har ökat dramatiskt på senare år, även i Sverige, enligt säkerhetsexperten Marcus Murray.
Ekonomi • Publicerad 9 maj 2021
Colonial Pipelines oljeledningar från raffinaderierna i Texas, som står för 45 procent av all bensin, diesel, villaolja och flygfotogen som konsumeras i nordöstra USA, har stängts efter en cyberattack. Arkivbild
Colonial Pipelines oljeledningar från raffinaderierna i Texas, som står för 45 procent av all bensin, diesel, villaolja och flygfotogen som konsumeras i nordöstra USA, har stängts efter en cyberattack. ArkivbildFoto: Mark Lennihan/AP/TT

Flödet i Colonial Pipelines oljeledningar – från raffinaderier vid Mexikanska golfen till konsumenter, företag och myndigheter i östra och södra USA – kan i bästa fall skruvas på manuellt igen om några dagar. Men det kan ta veckor eller månader att få ordning på IT-skadorna efter fredagens cyberangrepp.

Kranarna har strypts efter en så kallad ransom ware-attack, där angriparen – troligen en grupp som kallar sig Darkside – har krypterat avgörande information på Colonial Pipelines servrar och begärt en okänd lösensumma för att ge företaget tillgång till sin data igen.

Våg av attacker

Annons

Konsekvenserna kan snabbt bli stora. Genom den 885 mil långa ledningen flödar normalt 2,5 miljoner fat bensin, diesel, flygfotogen och villaolja per dygn. Försvarsmakten hämtar också bränsle ur ledningen och den försörjer dessutom USA:s största flygplats – Hartsfield Jackson-flygplatsen i Atlanta.

– Detta är inte en betydande oljeledning. Det är oljeledningen, säger professor Amy Myers Jaffe, chef på forskningsinstitutet Climate Policy Lab, till Reuters.

Marcus Murray, grundare av det svenska cybersäkerhetsföretaget Truesec, ser attacken mot Colonial Pipeline som ett tecken i tiden. Han beskriver cyberattacker som den största risk svenska företag står inför i dag. Det gäller inte minst finansiella aktörer, som utsattes för en våg av attacker under sensommaren 2020 och fram till i vintras.

Enligt Murray anmäls omkring en femtedel av alla dataintrång till polisen, i samband med försäkringsärenden. Och bara en bråkdel blir kända i media.

– Attackerna ökar dramatiskt. I Sverige gjorde vi 40 komplexa dataintrångsutredningar 2020, alltså stora utredningar. I år har vi gjort över 70 och vi är bara i början av maj.

Stora lösensummor

Ovanpå konsekvenser från produktionsstopp och skadad data hamnar även ofta kostnader för lösensummor. De kan snabbt svälla till enorma belopp om det finns en risk för skador för företaget när information sprids på nätet eller till främmande makt.

– I den största utbetalningen av en lösensumma vi såg i fjol, där vi själv var inblandade, betalades det ut 300 miljoner kronor till angriparen.

Han vill inte avslöja vem det var som betalade lösensumman, men det var svenska intressen som hade drabbats, enligt Murray.

Hemarbete en riskfaktor

Hemarbete i pandemin har bidragit till att öka riskerna för cyberangrepp, då det finns sårbarheter i många så kallade VPN-lösningar för fjärranslutning som används vid distansarbete. En annan faktor som eldat på utvecklingen på senare år är bitcoin, som öppnat upp för mer effektiva och svårspårade betalningsflöden till och mellan kriminella aktörer.

– Bitcoins styrka är att du kan ha en anonym plånbok, säger Murray.

Annons

Men alla transaktioner med en bitcoinplånbok finns loggade och om en användare gör ett felsteg kan alla historiska bitcoinaffärer kopplas till användaren.

– Att spåra bitcointransaktioner har blivit ett nytt modus för att kartlägga angripare, säger Murray.

Kopplingar till Ryssland

Darkside, den grupp som nu uppges ligga bakom angreppet mot Colonial Pipeline, har enligt Murray starka kopplingar till Ryssland.

Enligt Murray är det vanligt med plattformar baserade i Ryssland då ryska myndigheter uppges se mellan fingrarna så länge inte ryska mål angrips eller så länge de får ta del av strategiskt användbar information.

Attacken ska ha utförts i torsdags

Cyberangreppet mot Colonial Pipeline inleddes i torsdags och angriparna har kommit över nästan 100 gigabyte (GB) data, rapporterar nyhetsbyrån Bloomberg, som hänvisar till två källor inblandade i utredningen av angreppet.

Privatägda Colonial Pipeline – med KKR & Co, Koch Capital och Royal Dutch Shell bland ägarna – har till följd av angreppet sedan i fredags stängt av flödet i en 885 mil lång oljeledning, som bland annat står för 45 procent av leveranserna av raffinerade oljeprodukter till det befolknings- och industritäta nordöstra USA. Oljeledningen sträcker sig från Pasadena, Texas, till Linden, New Jersey och New Yorks hamn.

Ett externt cybersäkerhetsföretag – enligt uppgift bolaget Fire Eye – har anlitats för att hjälpa Colonial Pipeline att hantera angreppet och president Joe Biden har briefats om situationen i lördags.

Senator Ben Sasse har efter attacken efterlyst en ny infrastrukturplan med skärpt skydd mot cyberattacker.

Hackergruppen Darkside, som av säkerhetsexperter i väst beskrivs som ett kriminellt nätverk med kopplingar till Ryssland, uppges ligga bakom attacken.

Källor: Bloomberg, Reuters

TT
Så här jobbar Kristianstadsbladet med journalistik: uppgifter som publiceras ska vara korrekta och relevanta. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik.
Annons
Annons
Annons
Annons
Kristianstadsbladet

Ansvarig utgivare:

Bengt-Inge Schölin

Adress:

Västra Vallgatan 2, 291 84 Kristianstad

Kontakt växel/kundcenter:

044-18 55 00

© Kristianstadsbladet

Allt material på kristianstadsbladet.se är skyddat enligt upphovsrättslagen

Tipsa redaktionen

E-Post: nyheter@kristianstadsbladet.se
Tipstelefon: 044-18 55 00

Mina sidor

Om oss

Om KB och Gota MediaPrenumerationsvillkorPersonuppgiftspolicyHantera kakorKakpolicy

Gota Medias varumärken täcker mediamarknaden i drygt 40 kommuner i västra och sydöstra Sverige: